Re: [問題] 用JCE來加密網路訊息
※ 引述《prodigywu (Soccer Fever)》之銘言:
: 我希望server client彼此互相傳遞訊息前
: 都先將訊息加密傳出去
: 對方收到後再解密
: 但是有點疑惑需要解答
: 我想用JCE的DES來加密
: 那我勢必要把key送給對方
: 可是要怎麼樣才能把key安全的送給對方呢?
: 第二個問題是說
: 產生key的過程會很耗時間嗎?
: 我的server跟client會大量地互相交換訊息(字串的長度都不會很大)
: 如果每傳一個訊息就產生一個新的key
: overhead會不會很大呢?
: 感謝回答~
安全的問題很複雜也很細緻,討論問題常常會帶有一堆前提...
安全傳送 key 是個大問題,要達成通常有要一些前提,比較常見的是 shared secret
和 PKI, 前者是用一個雙方事先己知的 key 來產生後續用的 key (eg, Diffie-Hellman)
後者是由一個共同信任的第三方來確認對方的身任,並用 RSA 等 algorithm 來保護
並產生後續用的 key 。如果完全沒前提的情況下要達成安全傳送 key,可能要變魔術
才行 :)
產生 DES 不算費時,產生 RSA key 很費時,但除非是你的訊息很少量,間隔也很久,
不然不需要這麼頻繁換 key 。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.125.148.101
討論串 (同標題文章)